ER3100如何做端口映射到内网的某台电脑上
在Windows 2000 Server上,从管理工具中进入"路由和远程访问"(Routing and Remote Access)服务,在服务器上鼠标右击,-》"配置并启用路由和远程访问"
点"下一步"
选"Internet连接服务器",让内网主机可以通过这台服务器访问Internet。
选"设置有网络地址转换(NAT)路由协议的 路由器",不要选"设置Internet连接共享(ICS)"(ICS与NAT的区别在于使用的容易程度上,为了启用ICS,只需要选择一个复选框就可 以了,而为了启用NAT,则需要更多的配置任务,此外,ICS用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的IP地址范围;针对与外部网 络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口。)
先在此说一下我的网络情况:Internet连接 1922002003(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱 又贵,我的命真苦啊)宿舍内连接 19216801(宿舍里连有局域网,共4台电脑,其中一台上装了Sambar 51b5做的Web服务器,Web端口是80,待会就从外网(用19220020055来替代)来访问这个19216802:80上的网 页)
在"路由和远程访问服务器安装向导"中选"Internet连接"
到此为止,NAT共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下:
IP地址范围是91216802~1921680254,子网掩码为2552552550,网关为19216801,DNS为ISP给的地址,我们的是21198xxxxxx
添加NAT协议。右击"常规",-》"新路由选择协议"
在"新路由选择协议"中选择"网络地址转换(NAT)",点击"确定"
右击"网络地址转换(NAT)",添加"新接口"
在"网络地址转换(NAT)的新接口"中选择"Internet连接"
在"网络地址转换-Internet连接属性"中选中"公用接口连接到Internet",复选"转换TCP/UDP头(推荐)"
在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址
在"特殊端口"选项表里提供了你需要定向的数据连接协议
"添加特殊端口",这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有"地址池",所以可以在"公网地址"中添上"地址池"中的任一地址,这里添的是"1922002003",
环境描述:
Mysql数据库服务器部署在内网环境,局域网内可以访问mysql数据库,内网也可以上外网。如何实现外网访问内网mysql数据库?
解决方案:
内网使用nat123端口映射之全端口映射,将内网mysql数据库主机地址,映射到外网,实现外网的访问。
实现过程:
1,确保内网应用正常。
明确内网mysql数据库访问地址,并确保mysql数据库服务正常。如本地mysql数据库访问地址是localhost:3306。
2,nat123端口映射之全端口映射。
在mysql数据库服务器局域网内安装nat123客户端,并使用它。
使用自己的帐号登录。如没有帐号,可以“注册帐号”进入网站进行注册。
主面板/端口映射列表/添加映射。
设置映射信息。选择全端口映射类型。全端口映射P2p模式是免费模式。全端口映射转发p2p是VIP模式,需要VIP才能使用。填写内网mysql数据库服务器IP地址,和外网访问的域名。可以使用自己的域名,也可以使用免费二级域名。将鼠标放在输入框有向导提示。
添加映射后,可查看映射状态。将鼠标放在映射图标上有提示当着状态信息。新添加映射一般几分钟内生效。
3,外网访问端安装nat123客户端并使用访问者。
访问者打开mysql全端口映射后的域名和访问端口。如在添加访问地址时,同时勾选允许局域网访问,则在访问者局域网内都可以访问。
查看访问者状态。鼠标放在访问者图标上,提示当前状态信息。
在使用访问者本机,可以进行访问mysql数据库。访问地址是本地访问者打开的域名端口。
全端口映射P2P模式:免费模式,点到点通信,在一些特别复杂网络下可能会穿透失败不可用。
全端口映射转发P2P:有服务器支持的VIP模式,100%可用,需购买支持全映射VIP使用。
在内网环境,同样可以使用非网站应用映射方法实现外网访问内网mysql数据库,此方法不需要在访问端使用访问者。
问题一:Iphone如何设置连公司内网 如果AP仅仅作为交换机使用时,需要手工设置IP等信息,这时候,先点击需要使用的AP(左面出现勾),然后点击AP右边的符号,会进入AP设置屏幕,如下:
由于我们需要手工设置信息,因此点击Static静态按钮,出现如下屏幕:
在这个屏幕就可以手工设置连接的每一个选项,比如下面就是设置IP地址的屏幕:
设置好相关的信息后点击WiFi Networks(Wi-Fi网络)按钮生效。
回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢 !
问题二:手机如何连接公司的内网 我谈我用的软件,我用的是PrinterShare软件,是石皮解版的。要在你公司的同一个wifi在同一个局域网的情况下才可以使用。PrinterShare会提示找到你的那个公司的打印机,然后就可以用手机控制打印机了。
问题三:wifi如何连接公司内网 10分 wifi链接公司内网,必须经公司内网管理员同意才能连接。因为公司内网通常是业务用的,有公司的业务资料和管理资料。内网,有严格的保护措施。
公司内网,连接形式基本有三种:1账号、密码链接形式;2IP地址链接形式;3IP与MAC绑定链接形式。所以,没有得到公司网络管理员授权,一般是不知道哪种链接形式,而无法链接wifi的。
经管理员授权后,知道链接授权的形式,就根据管理员提供的链接形式,以及wifi说明书,设置好wifi 的网络链接,打开wifi开关,即可连接公司内网。
问题四:手机怎样连接局域网 这个并不困难啊。首先,如果手机WIFI已经连接到了某个无线局域网,会在屏幕正上方的状态栏里面显示像“扫把”一样的信号标志。标志图案为实心、不闪烁,表示已经连接;如果图案闪烁、为空心,则标志正在搜索信号或者正在试图连接。如果没有这个图标,则表示手机WIFI功能尚未启动。这时,我们可以进入手机的“系统设置”菜单,然后进入“无线网络设置”子菜单,里面就能看到WIFI设置或叫做“无线局域网”设置。首先启动WIFI连接,然后手机无线网卡就能搜索到周围可见的WIFI无线网络。选择一个网络的名字,然后点击连接,此时会显示连接状态,比如“连接中”、“已连接”等等。对于那些有加密保护的WIFI网络,需要输入正确的密钥才能连接,而有些CMCC、中国电信的“假信号”,即便连接成功也不能用,需要申请帐号。
希望采纳
问题五:手机怎样连接公司的局域网 你们公司有无线路由没?没有可连接不了啊。有的话,直接打开手机wifi搜索公司wifi账号,输入密码,连接。完毕!
问题六:如何通过智能手机在家里上公司的内网 请问您们公司网络是一个固定的ip还是动态ip呢?如果是固定的,您可以直接对域名设置A记录的,如果是动态的,您可以通过oray的花生壳做到上述结果的。
问题七:求助JRS手机端如何设置***接入公司内网 苹果iOS 10连接***设置方法
1先打开苹果手机“设置”
2打开设置后在里面点击“通用”
3点击“***连接”
4添加“***设置”填入ip服务器
5要设置“L2TP”模式,填入账号和ip服务器地址
连接ip服务器地址之后,点击***连接成功即可
问题八:怎么用手机在外面远程控制公司的内网的电脑 jingyanbaidu/9
问题九:如何让安卓手机访问内网服务器 先说明服务器是什么,如果是WEB服务器或是FTP服务器的,只需在内网上拉一根网线接入无线路由器,手机通过WIFI访问内网服务器。
如果是手机通过外网访问内网的服务器的话,则要有固定IP,通过固定IP所设置比如交换机NAT映射到内网服务器的内网IP。手机只需在浏览器上输入你的外网固定Ip就可以访问内网服务器了
希望采纳!
问题十:手机怎样才能把"课内网"连接 通过***。到蒲公英官网下载蒲公英客户端,注册账号,登陆官网开始组网,也就是说通过蒲公英客户端即可把手机与课内网组建成为一个虚拟局域网,随时随地远程访问。
如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务,一个用于内网地址转换,另一个用于对外网提供服务
Interface fastethernet0/0
Ip address 19216811 2552552550
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 21182220129 255255255248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 19216810 000255
Ip nat inside source list1 interface fastethernet0/1 overload
Ip nat inside source static tcp 19216812 80 20299220130 80
Ip nat inside source static tcp 19216813 21 20299220130 21
Ip nat inside source static tcp 19216814 25 20299220130 25
Ip nat inside source static tcp 19216815 110 20299220130 110
ADSL路由方式的NAT(端口映射)专题
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61177。 而内部的IP是人为设置的,比如ADSL设为19216801,下面的电脑就依次设为1921680(表示1,2,3,)。
如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:19216816x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口
另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址,取消防火墙的功能,将该局域网的IP地址直接映射到外部IP之上,采用开放主机(DMZ)的方式,不必管端口是多少。这种方式只支持一台内部电脑。
使用 ADSL 端口映射 + 动态域名 + Winmail 让您轻松架设邮件系统!
几款ADSL Modem的端口映射做法
以在内部pc 19216812 上架设 mail server 为例,mail server 的 SMTP 默认端口是25
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后,点右边的New创建新的端口映射
Protocol选Tcp,Inside IP填19216812,Outside IP填0000
Inside Port和Outside IP都填成 25
按Apply确认。
设置的 25 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单,点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”(公网IP)填上“0000”。
“internal IP Address”(内网IP)填上你的PC内网IP(19216812)
“Transport”(网络协议)选“TCP”。
“Port Number”(端口)填上 smtp 的端口(25)。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。
华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”,会有个“nat channel list”,设置如下:
在nat channel list里面的mupltiple port forwarding里面填写以下内容:
action: add
channel no:1
protocol:tcp
incoming port, begin:25, end :25
new port begin:25,end :25
new ip address:19216812
保存设置
LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,设置如下:
extport: 25 to 25
ip address:19216812
然后点击“apply”就可以了。
宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)”
每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的Service
IP 所对应的计算机。
Service Service Port Service IP Enable
Email 25 19216812 √
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置,----安全设置----NAT的高级配置----增加Reserved Mapping
增加25 端口映射,
如下所示:
Global IP地址 内部的IP地址 传输类型 端口号
和接口地址相同 19216812 tcp 25
保存----重启设备
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 19216811, 输入密码(缺省值为1234)后即可进入ZyNOS系统
进入Menu 111 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后,进入Menu 115 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它,回车存盘
在Mail Menu 设置15 SUA Server Setup
Port # IP Address
------ ---------------
125 19216812
回车存盘
实达 ADSL 2110EH 设置端口映射
在IE中用http://192168101进入 实达ADSL2110EH ROUTER 管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 19216812 (内网IP)
Local Address To: 19216812 (内网IP)
Global Address From: 0000
Global Address To: 0000
Destination Port From: 25
Destination Port To: 25
Local Port: 25
设置完后,选择 Submit 提交
选择Admin——Commit & Reboot——重启Modem。
全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入 http://19216802/doc/setvshtm
一般默认的是用户:admin密码:12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口(25)
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (19216812)。然后按一下“添加此设置”。
IE地址栏里输入 19216802 进入主界面,点击“保存设置”,ADSL会重启
大亚DB108和102设置端口映射
IE地址栏里输入 http://19216811/doc/index1htm
进入虚拟服务器设置
添加内网IP, 端口为25
提交保存
亨威科技留的 Super-Way NSM ADSL 请参考 http://wwwsuperway-techcom/ibook/
动态主机的网站有些相关资料, 请参考 http://chinasharellacom/support/kbandfaqs/
NAT原理简介、各种 ADSL Modem 及路由器的端口映射方法
NAT原理简介
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图:
简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将 内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有 内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点 的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的 地址:10000~10255255255,1721600~17216255255, 19216800~192168255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。
NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设 置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址19216811映射为外部地址202962311,外部访问202962311地址实际上就是访问访问 19216811。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定 义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种 NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网 络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet 中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通 过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个 内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值 得的。
ADSL Modem 的端口映射讲解
如果ADSL本身就带有路由功能,就需要在ADSL的“管理界面”中设置相应的端口映射。 设置的方法可能会因为ADSL不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号 进行设置。如果你所使用的ADSL猫不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。
端口映射(Port Mapping):
如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置(BitComet中常见问题)端口映射。
其实做端口映射设置很简单,例如要映射一台内网IP地址为192168066的WEB服务器,只需把WEB服务器的IP地址192168066和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:
设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。
使用端口映射即可,以tplink wr886n为例, 方法如下:
1、打开浏览器,输入默认ip19216801回车登录;
2、登录对话框,输入 密码点击确定;
3、点击转发规则--虚拟服务器,点击添加新条目;
4、输入允许访问的内网主机的ip地址、该主机开放的端口号、选择传输协议,点击保存即可。
1、应用场景不同
源NAT(平时叫的NAT):应用于局域网上网使用,有多个公网ip的情况下。
目的NAT(平时叫的端口映射):应用于局域网架设对外服务(web服务)场景,一个公网ip可以提供N个(端口号)服务。
2、转换路径不同
源NAT:私网到公网的转换(私网访问公网,目的ip没变,只转换了源ip)。
目的NAT:公网到私网的转换(公网访问私网,源地址没变,只转换了目的ip),也叫端口映射。
3、功能不同
源NAT就是把内网主机的IP变换成为网关的互联网IP,这样内网主机可以上网。
目的NAT是在网关的NAT服务器上做端口映射,将网关的互联网端口映射给内网IP。
扩展资料:
NAT的实现方式:
1、静态转换
是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
2、动态转换
是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
3、端口多路复用(Port address Translation,PAT)
是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
4、ALG(Application Level Gateway)
即应用程序级网关技术:传统的NAT技术只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。
为了使得这些应用也能透明地完成NAT转换,NAT使用一种称作ALG的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如:对于FTP协议的PORT/PASV命令、DNS协议的 "A" 和 "PTR" queries命令和部分ICMP消息类型等都需要相应的ALG来支持。
如果协议数据报文中不包含地址信息,则很容易利用传统的NAT技术来完成透明的地址转换功能,通常我们使用的如下应用就可以直接利用传统的NAT技术:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
0条评论